(香港,2021年10月19日) 香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)敦促遙距存取工具和網絡儲存裝置(NAS)的本地用戶加強保安,以抵禦針對此類設備的勒索軟件攻擊。因最近HKCERT從不同途徑留意到全球的勒索軟件攻擊有所增加,而新一波的攻擊相信是利用遙距存取工具和 NAS 裝置中的漏洞作為主要的入侵缺口,這些都是本港企業於2019冠狀病毒病期間,轉型至混合工作模式時常置的網絡設備。
根據HKCERT收到的事故報告,勒索軟件會攻擊伺服器和用戶電腦,將數據加密來癱瘓業務運作。一些勒索軟件如REvil 和 Conti 等甚至會竊取受害人的敏感數據,並威脅受害人若不支付贖金便會向公眾披露這些數據。由於數據被挾持,有本地受害者被要求以加密貨幣支付由港幣40萬元至 140萬元不等的贖金,對其造成沉重財政壓力。
由於虛擬私人網絡(VPN)裝置、遠端操控應用程式等遙距存取工具需要直接連接互聯網,若果相關裝置的漏洞不及時修補,被入侵的風險極高。因此,HKCERT敦促公眾和機構保持警惕,特別注意勒索軟件攻擊,並採取以下預防措施 [1]:
用戶如想進一步查詢,歡迎通過電郵 hkcert@hkcert.org 或24小時熱線電話 8105 6060 與HKCERT聯絡。HKCERT 會繼續密切留意攻擊的最新動態,如有進一步消息,會適時對外發布。
參考連結:
[1] https://www.hkcert.org/tc/blog/patch-vulnerabilities-in-remote-access-and-remote-storage-now
- 完 -
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊